网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】亚马逊面部识别误将国会议员识别为罪犯

2018-07-28 09:30 推荐: 浏览: 29 views 字号:

摘要: 亚马逊面部识别误将国会议员识别为罪犯美国公民自由联盟(ACLU)测试了亚马逊的面部识别系统,结果并不好。为了测试系统的准确性,ACLU使用亚马逊的开放式Rekognition API扫描了所有535名国会议员的面孔,对照25,000张公开的警方嫌疑犯照片。没有...

亚马逊面部识别误将国会议员识别为罪犯美国公民自由联盟(ACLU)测试了亚马逊的面部识别系统,结果并不好。为了测试系统的准确性,ACLU使用亚马逊的开放式Rekognition API扫描了所有535名国会议员的面孔,对照25,000张公开的警方嫌疑犯照片。没有一个国会议员过去曾经是警方嫌疑犯,但亚马逊的系统发现有28个国会议员匹配警方嫌疑犯照片,这一发现,让ACLU严重担心警方使用的面部识别系统的准确性。

参考来源:

http://www.freebuf.com/

网友微博求票遭山寨票务账号诈骗 大麦:已收到百余人投诉近日,多名网友向北京青年报反映称,在微博上购买演出门票时,遭遇山寨票务账号的诈骗。北青报记者调查发现,微博上打着票务网站工作人员旗号的山寨账号不在少数,大多通过发布有票信息和主动接近求票网友的方式,售卖并不存在的演出门票骗取钱财。对此,一家票务平台官方客服表示,目前向该平台投诉称被山寨票务账号欺骗的用户超过100人,提醒消费者在购票时应认准官方平台。

参考来源:

https://www.ithome.com/html/it/373104.htm

第二季度DDos攻击:中国首当其冲,攻击电竞、直播或成新趋势近日卡巴斯基分析了2018年第2季度的DDos攻击情况,值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是它们在野外仍然非常罕见。Windows僵尸网络活动减少:特别是Yoyo活动经历了多次下降,Nitol、Drive和技能也有所下降。与此同时,Xor对Linux的攻击显著增加,而另一个声名狼藉的Linux僵尸网络——Darka活动则略有减少。而最流行的攻击类型是SYN泛滥。DDos攻击目标的领土分布大致与攻击数量的分布一致:中国占比最大(52.36%),比上一季度增加了5个百分点。第二名是美国(17.5%),第三名是香港(12.88%),取代韩国(4.76%)。英国从第4位下降到第8位,现在只占目标的0.8%。

参考来源:

https://www.hackeye.net/threatintelligence/15321.aspx

智利1.4万信用卡资料被黑客组织盗取据新加坡《联合早报》 26 日报道,智利政府周三 (25日) 晚透露,黑客盗取了智利约 1.4 万张信用卡的资料,并将这些资料公布在社交媒体上。报道称,在这起案件中,黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile),这些银行已通知客户遭入侵一事。报道称,智利政府并未透露此次信用卡资料被盗事件可能造成的损失。

参考来源:

http://www.huanqiu.com/

微软披露软件供应链攻击微软安全博客披露了一起软件供应链攻击,软件巨人没有透露相关公司的名字。黑客入侵了一款PDF编辑器软件的字体包,利用它在用户机器上部署挖矿程序。这起事故的不同寻常之处是攻击涉及到供应链的供应链。PDF编辑器供应商的网络没有受到攻击,遭到攻击的是它的供应商。黑客入侵了一家以MSI文件形式提供字体包的软件公司的云基础设施,在自己控制的服务器上复制了这家公司的云基础设施,拷贝和储存了所有MSI文件,然后反编译一个亚洲字体包的文件,植入了挖矿代码。利用一个未说明的弱点,攻击者能影响PDF编辑器使用的下载参数,将下载链接指向攻击者控制的服务器。因为PDF编辑器拥有系统权限,因此恶意代码也拥有用户机器的完整访问权限。

参考来源:

https://www.solidot.org/story?sid=57360

PoC代码公布后,Oracle WebLogic服务器遭遇大量攻击尝试据外媒报道,有黑客近日向Oracle WebLogic服务器发起了攻击,并试图控制那些在漏洞被公布后仍未安装补丁的易受攻击设备。此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞,允许黑客在无需密码的情况下即可控制整个服务器。在这些黑客尝试攻击之后,这个漏洞的危险程度评定已经接近最高水平——该漏洞在CVSv3安全级别上获得了9.8 /10的关键级别得分。

参考来源:

https://www.secrss.com/articles/4167

谷歌更新 Play 应用市场开发者审查政策 明确禁止挖矿应用上架谷歌今日对旗下 Play Store 应用市场的开发者政策进行了更新,禁止了更多种类的应用发行上架,包括进行加密币挖矿、包含“破坏性”广告等应用,但通过远程控制其它设备进行挖矿的应用仍被允许上架。前段时间苹果更新开发者审核指南,明确禁止了挖矿应用。此外政策更新还限制了重复模仿性的应用(Repetitive Apps),指那些模仿已有应用提供同样功能体验的 APP,这些 APP 完全重复其它应用的内容,不增加任何独特的或新的功能,还可以包括由自动生成工具、向导服务、或者基于模板的应用等。此外,政策更新还限制了与武器或者武器配件相关的应用,为爆炸物、火器、弹药或者武器配件提供销售的应用将会被封禁;表面看上去面向儿童的应用,却提供成人主题的应用也在禁止名单中。

参考来源:

http://hackernews.cc/archives/23665

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭